Множественные уязвимости в Winamp

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в nsvdec_vp5.dll во время декомпрессии фреймов. Удаленный пользователь может с помощью специально сформированного NSV файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в nsvdec_vp3.dll при обработке расширений экрана во время декомпрессии фреймов. Удаленный пользователь может с помощью специально сформированного NSV файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в in_midi.dll при обработке "Note On" сообщений. Удаленный пользователь может с помощью специально сформированного файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки в in_midi.dll при обработке MTrk частей. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за того, что приложение использует уязвимую версию libsndfile.dll. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/418944.php

URL производителя: www.winamp.com

Решение: Установите последнюю версию 5.621 с сайта производителя.